首先介绍几个日志查看种常用的简单命令:
1、tail
tail 命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。
tail -f filename会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。
命令格式:
tail [参数] [文件]
参数:
例如:tail-400fdemo.log#监控最后400行日志文件的变化等价与tail-n400-f(-f参数是实时)
2、less
less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。
例如:lessdemo.log#查看日志文件,支持上下滚屏,查找功能
3、grep
选项与参数:
-a :将 binary 文件以 text 文件的方式搜寻数据
-c :计算找到 '搜寻字符串' 的次数
-i :忽略大小写的不同,所以大小写视为相同
-n :顺便输出行号
-v :反向选择linux命令,亦即显示出没有 '搜寻字符串' 内容的那一行!
1、^ 行的开始 ,如'^google'匹配所以以google开头的行
2、$ 行的结束, 如'goolge$'匹配所以以google结束的行
3、. 匹配一个非换行符('\n')字符, 如‘gr.p'匹配gr后接一个任意字符
4、* 匹配零个或多个先前字符
5、[] 匹配一个指定范围内的字符,如'[Gg]rep' 匹配Grep和grep
6、[^] 匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-F和H-Z的一个字母开头,紧跟rep的行。
7、\< 锚定单词的开始,如:'\<grep'匹配包含以grep开头的单词的行。
8、\> 锚定单词的结束,如'grep\>'匹配包含以grep结尾的单词的行。
9、x\{m\} 重复字符x,m次,如:'o\{5\}'匹配包含5个o的行。
10、x\{m,\} 重复字符x,至少m次,如:'o\{5,\}'匹配至少有5个o的行。
11、x\{m,n\} 重复字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10个o的行。
12、\w 匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。
13、\W \w的反置形式,匹配一个或多个非单词字符,如点号句号等。
14、\b 单词锁定符,如: '\bgrep\b'只匹配grep。
匹配文字和数字字符linux命令,也就是[a-za-z0-9],如:'g/w*p'匹配以g后跟零个或多个文字或数字字符,然后是p。\w 匹配文字和数字字符,也就是[a-za-z0-9],如:'g\w*p'匹配以g后跟零个或多个文字或数字字符,然后是p。/w匹配文字和数字字符,也就是[a-za-z0-9_],如:'g/w*p'匹配以g后跟零个或多个文字或数字字符,然后是p。
16、\? 匹配零个或一个先前的字符。如:'gr\?p'匹配gr后跟一个或没有字符,然后是p的行。
17、a\|b\|c 匹配a或b或c。如:grep|sed匹配grep或sed
18、\(\) 分组符号,如:love\(ab\le\|rs\)ov\+匹配loveable或lovers,匹配一个或多个ov。
1、 ls -l | grep '^a' 通过管道过滤ls -l输出的内容,只显示以a开头的行。